サイバー・フィジカル・セキュリティ対策ガイドライン(β版)
経済産業省では、本年2月28日に第1回会合を開催した「産業サイバーセキュリティ研究会WG1(制度・技術・標準化)ビルサブワーキンググループ」において、ビルシステムに関するサイバーセキュリティ対策についての検討が行われ、2018年9月3日に「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(β版)」を公表した。
ビルのサイバーセキュリティについて、これまでは制御系がインターネットと切り離されていることやビル特有のプロトコルを使っているため攻撃の対象となりづらい、ビルシステムがマルチステークホルダーであり、システム全体を統合管理する体制を組織しづらい等を理由にして対策が遅れている傾向があった。
しかしながら、サイバー攻撃のレベルの向上により、特有のプロトコルであることをもって攻撃の対象から外れることはなくなってきている。
また、利便性の向上の観点からインターネットに繋がるケースが増えてきており、外部からの接続を前提にした設計も増加している。
世界的に見てもビルを対象としたサイバー攻撃が起きている。一方で、ビルの特徴としてステークホルダーが多数存在しており、これらの関係するステークホルダーが参照できるセキュリティ対策のガイドラインが存在しておらず、サイバーセキュリティ対策を進める方向性が示されていない。
こうした問題意識から、平成30年2月産業サイバーセキュリティ研究会WG1の下に、ビルに関わる多数のステークホルダーが一堂に会し、それぞれの視点も考慮したビル向けのセキュリティ対策について議論を行うビルサブワーキンググループを設置し検討を進めてきた。
本ガイドライン(β版)は、これまでビルサブワーキンググループで検討を進めてきたビルシステムのサイバー・フィジカル・セキュリティ対策の内容を整理したものである。
本ガイドラインには、ビルシステムを巡る状況の変化、サイバーセキュリティの考え方、ビルシステムにおけるリスクと対応ポリシーとして全体管理と機器ごとの管理策、本ガイドラインの使い方が整理されている。
本ガイドラインは以下のリンクからダウンロードできる。ビルのサイバーセキュリティ対策を検討される組織の方は、参考にしていただきたい。
ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(β版)
